Cyberangriffe auf industrielle Netzwerke nehmen zu. Wer IT und OT zusammenführt, braucht ein mehrschichtiges Sicherheitskonzept, das Schutz bietet, ohne die Verfügbarkeit zu gefährden. Ein Überblick in drei Phasen.

Ein Advertorial der Firma Omni Ray

Heutzutage setzen Industrieunternehmen auf die digitale Transformation, um sich Wettbewerbsvorteile zu verschaffen und ihren Umsatz zu steigern. Um die digitale Transformation zu erreichen, müssen Industrieunternehmen zunächst die gewaltige Aufgabe bewältigen, ihre IT- und OT-Infrastruktur (Operational Technology) zusammenzuführen. Unternehmen, die versuchen die Datenkonnektivität für integrierte IT/OT-Systeme zu optimieren, stehen jedoch häufig vor Herausforderungen wie mangelnder Leistung, begrenzter Netzwerktransparenz und geringerer Netzwerksicherheit aufgrund der bestehenden OT-Netzwerkinfrastruktur. Der Aufbau eines robusten, leistungsstarken und wartungsfreundlichen Netzwerks für den täglichen Betrieb erfordert eine gründliche Planung.

Warum die Verbesserung der OT-Netzwerksicherheit unerlässlich ist

Heutzutage sind industrielle Anwendungen mit immer mehr und beispiellosen Cyberbedrohungen konfrontiert. Diese Bedrohungen zielen oft auf kritische Infrastrukturen in verschiedenen Branchen auf der ganzen Welt ab, darunter Energie-, Verkehrs- sowie Wasser- und Abwasseranlagen. Wenn solche Angriffe erfolgreich sind, können sie industriellen Unternehmen erhebliche Schäden in Form von hohen Wiederherstellungskosten oder Produktionsverzögerungen verursachen. Vor dem Aufbau von IT/OT-konvergenten Netzwerken müssen Anlagenbesitzer das angestrebte Sicherheitsniveau des gesamten Netzwerks definieren und Massnahmen zur Minimierung der Auswirkungen potenzieller Eindringversuche verstärken. Eine unzureichende Netzwerksicherheit setzt kritische Anlagen vor Ort unerwünschten Zugriffen aus und ermöglicht es böswilligen Akteuren, in integrierte Systeme einzudringen.

Die Stärkung der OT-Netzwerksicherheit ist jedoch nicht so einfach. IT-Sicherheitslösungen müssen ständig aktualisiert werden, um Schutz vor den neuesten Cyberbedrohungen zu bieten. Die Installation dieser notwendigen Updates bedeutet oft eine Unterbrechung der Netzwerkdienste und -systeme, was sich OT-Betriebe nicht leisten können. Betreiber benötigen einen OT-zentrierten Cybersicherheitsansatz, um ihre industriellen Netzwerke zu schützen, ohne die Netzwerk- oder Betriebsverfügbarkeit zu beeinträchtigen.

Drei wichtige Phasen beim Aufbau der OT-Cybersicherheit

Der Aufbau eines sicheren industriellen Netzwerks ist mit dem richtigen Ansatz möglich. Der Schlüssel zu einer starken Cybersicherheit ist die Umsetzung einer mehrschichtigen Verteidigungsstrategie in mehreren Phasen.

Phase eins: Schaffung einer soliden Grundlage mit sicheren Netzwerkgeräten

Bei der Entwicklung einer sicheren Netzwerkinfrastruktur steht die Auswahl sicherer Bausteine am Anfang. Die zunehmende Zahl von Cyberbedrohungen hat auch zur Entwicklung umfassender OT-Netzwerksicherheitsstandards geführt. Industrielle Cybersicherheitsstandards wie NIS2 und IEC 62443 bieten Sicherheitsrichtlinien für kritische Anlagen, Systeme und Komponenten. Die Implementierung industrieller Cybersicherheitsstandards und die Verwendung von Netzwerkgeräten, die auf diesen Standards basieren, bieten Anlagenbesitzern eine solide Grundlage für den Aufbau einer sicheren Netzwerkinfrastruktur.

Phase zwei: Implementierung eines OT-zentrierten mehrschichtigen Schutzes

Das Konzept der tiefgreifenden Verteidigung besteht darin, einen mehrschichtigen Schutz durch die Implementierung von Cybersicherheitsmassnahmen auf jeder Ebene zu bieten, um Sicherheitsrisiken zu minimieren. Im Falle eines Eindringens verhindert eine andere Schutzschicht, dass die Bedrohung das Netzwerk weiter beeinträchtigt, wenn eine Schutzschicht kompromittiert wird. Darüber hinaus ermöglichen sofortige Benachrichtigungen über Sicherheitsereignisse, schnell auf potenzielle Bedrohungen zu reagieren und Risiken zu mindern.

Bei der Bereitstellung eines mehrschichtigen Netzwerkschutzes für OT-Netzwerke und Infrastrukturen sind zwei wichtige OT-Cybersicherheitslösungen zu berücksichtigen, nämlich industrielle Firewalls und sichere Router.

Kritische Anlagen mit industriellen Firewalls schützen

Eine effiziente Methode zum Schutz kritischer Anlagen vor Ort ist der Einsatz industrieller Firewalls, um sichere Netzwerkzonen zu schaffen und potenzielle Bedrohungen im gesamten Netzwerk abzuwehren. Da jedes angeschlossene Gerät ein potenzielles Ziel für Cyberbedrohungen ist, ist es wichtig, Firewalls mit einer robusten Datenverkehrsfilterung einzusetzen, die es Administratoren ermöglichen, sichere Kanäle im gesamten Netzwerk einzurichten. Firewalls der nächsten Generation verfügen über erweiterte Sicherheitsfunktionen wie Intrusion Detection/Prevention Systems (IDS/IPS) und Deep Packet Inspection (DPI), um den Schutz des Netzwerks vor Eindringlingen zu verstärken, indem Bedrohungen proaktiv erkannt und blockiert werden.

Fortschrittliche Sicherheitsfunktionen, die speziell auf OT-Umgebungen zugeschnitten sind, tragen dazu bei, eine reibungslose Kommunikation und maximale Betriebszeit für industrielle Anwendungen zu gewährleisten. Beispielsweise kann eine OT-zentrierte DPI-Technologie, die industrielle Protokolle unterstützt, unerwünschten Datenverkehr erkennen und blockieren und so eine sichere industrielle Protokollkommunikation gewährleisten. Darüber hinaus kann ein industrietaugliches IPS virtuelles Patching unterstützen, um kritische Anlagen und ältere Geräte vor den neuesten bekannten Bedrohungen zu schützen, und dies ohne die Netzwerkverfügbarkeit zu beeinträchtigen. Das für industrielle Anwendungen entwickelte IPS bietet eine musterbasierte Erkennung für Steuerungen, HMIs und andere Feldgeräte.

Netzwerkgrenzen mit industriellen Sicherheitsroutern stärken

IT/OT-konvergierte Netzwerke erfordern eine mehrschichtige und komplexe industrielle Netzwerkinfrastruktur, um grosse Datenmengen von den Standorten vor Ort an die Leitstelle zu übertragen. Der Einsatz leistungsstarker industrieller Sicherheitsrouter zwischen verschiedenen Netzwerken kann sowohl die Netzwerkgrenzen stärken als auch eine solide Netzwerkleistung aufrechterhalten. Mit integrierten erweiterten Sicherheitsfunktionen wie Firewall und NAT ermöglichen Sicherheitsrouter den Administratoren die Einrichtung sicherer Netzwerksegmente und das ebenfalls sichere Datenrouting zwischen den Segmenten. Für eine optimale Netzwerkleistung verfügt ein leistungsstarker industrieller Sicherheitsrouter sowohl über Switching- und Routing-Funktionen mit Gigabit-Geschwindigkeiten als auch über Redundanzmassnahmen für eine reibungslose Kommunikation innerhalb und zwischen Netzwerken.

Auch die Nachfrage nach Fernzugriff zur Wartung kritischer Anlagen und Netzwerke ist gestiegen. Industrielle Sicherheitsrouter mit VPN-Unterstützung ermöglichen Wartungstechnikern und Netzwerkadministratoren den Fernzugriff auf private Netzwerke über einen sicheren Tunnel und damit eine effizientere Fernverwaltung.

Phase drei: Netzwerkstatus überwachen und Cyberbedrohungen identifizieren

Die Einrichtung eines sicheren industriellen Netzwerks ist nur der Anfang auf dem Weg zu einer verlässlichen Cybersicherheit. Im täglichen Betrieb kostet es Netzwerkadministratoren viel Zeit und Mühe, einen vollständigen Überblick über das Netzwerk zu behalten, den Datenverkehr zu überwachen und die unzähligen Netzwerkgeräte zu verwalten. Die Implementierung einer zentralisierten Netzwerkmanagement-Plattform kann die betriebliche Effizienz erheblich steigern, indem sie das gesamte Netzwerk visualisiert und die Geräteverwaltung vereinfacht. So können Netzwerkadministratoren mehr Ressourcen für die Verbesserung der Netzwerk- und Gerätesicherheit einsetzen.

Darüber hinaus kann eine zentralisierte Netzwerk-Sicherheitsmanagementplattform für Cybersicherheitslösungen die Effizienz noch weiter steigern. Mit einer solchen Software lassen sich Firewall-Richtlinien massenhaft bereitstellen, Cyberbedrohungen überwachen und Benachrichtigungen für den Fall von Bedrohungen konfigurieren. Die richtige Kombination aus Cybersicherheitslösungen und Verwaltungssoftware bietet Administratoren die Möglichkeit, Cyberbedrohungen mit einem umfassenden Überblick zu überwachen und zu identifizieren.

Netzwerksicherheit mit Lösungen von Moxa

Netzwerksicherheit ist für die industrielle Netzwerkinfrastruktur unerlässlich. Moxa hat seine über 35-jährige Erfahrung im Bereich industrieller Netzwerke in ein umfassendes OT-zentriertes Cybersicherheitsportfolio umgesetzt, das verbesserte Sicherheit bei maximaler Netzwerkverfügbarkeit bietet. Moxa ist ein nach IEC 62443-4-1 zertifizierter Anbieter von industriellen Kommunikations- und Netzwerklösungen. Bei der Entwicklung der Produkte hält sich das Unternehmen an die Sicherheitsprinzipien der Norm IEC 62443-4-2, um eine sichere Produktentwicklung zu gewährleisten. Ziel ist es, Anwendern die notwendigen Werkzeuge zur Verfügung zu stellen, um eine robuste Gerätesicherheit für ihre industriellen Anwendungen aufzubauen.

Um sich gegen zunehmende Cyberbedrohungen zu schützen, maximieren die OT-fokussierten Cybersicherheitslösungen von Moxa die Betriebszeit und schützen gleichzeitig industrielle Netzwerke vor Eindringlingen. Die Netzwerkmanagement-Software des Unternehmens vereinfacht die Verwaltung von Netzwerkgeräten und OT-Cybersicherheitslösungen, sodass Administratoren den Sicherheitsstatus des Netzwerks überwachen und Cyberbedrohungen bewältigen können.

Landingpage Omni Ray zum Thema «Moxa das zukunftssicheres Netzwerkportfolio»

Weitere Artikel, die Sie interessieren könnten

Kompakte Sensoren für die industrielle Objekterkennung

Die Lichttaster und Lichtschranken der Baureihen O-33 und O-34 decken sämtliche Funktionsprinzipien ab und sind in zwei Gehäusevarianten erhältlich: als Kunststoffversion mit IP67 und als Edelstahlversion mit IP69K. Ein Überblick über Aufbau, Bedienung und IO-Link-Integration.

Ultrakompakter, smarter Frequenzumrichter

Mitsubishi Electric präsentiert die nächste Generation seiner ultrakompakten Frequenzumrichter. Die FR-D800-Serie spart bis zu 37 Prozent Platz im Schaltschrank.

Neue HMI-Generation für vernetzte Fertigung

Die GOT3000-Serie wurde von Mitsubishi Electric als flexible Bedien- und Informationsplattform entwickelt – mit Fokus auf Benutzerfreundlichkeit, Kommunikation und IT-Sicherheit in der Industrie.

S-Serie von ProDVX: schlank, smart, vielseitig

Mit der neuen S-Serie setzt ProDVX einen Massstab für interaktive Android-Panel-PCs im 10-Zoll-Format – ausgestattet für den professionellen 24/7-Einsatz, sicher, leistungsfähig und modern gestaltet.

OmniAER im Feller EDIZIOdue Style

In der Praxis wissen wir, dass bewährte Produkte, die perfekt funktionieren, nicht geändert oder gar aus dem Programm genommen werden sollten.
Wir haben jedoch einen Schritt weitergedacht und sie sogar verbessert und optimiert!

Neue und innovative Industrie-Computer von Moxa

Moxa hat drei neue Produktefamilien ins Angebot aufgenommen, welche die Anforderungen von industriellen Anwendungen bestens erfüllen. Die CPUs reichen von sparsamen Intel Atom Versionen der Elkhart Lake Serie, bis hin zu Computern mit leistungsfähigen Intel Core i7 Tiger Lake Prozessoren der 11. Generation.

Ultrakompakte Gigabit Ethernet Switches EDS-G2000 von Moxa

Moxa hat die nächste Generation von Unmanaged Gigabit Ethernet Switches am Markt vorgestellt. Diese EDS-2005/2008 Geräte ermöglichen mit den 5-8 Gigabit Ethernet Ports eine verzögerungsfreie und ausfallsichere Kommunikation im Schaltschrank.

Intelligente Wartung mit Servosystemen

Künstliche Intelligenz (KI) kann in Antriebssystemen effektiv eingesetzt werden, um vorausschauende Wartungsentscheidungen zu treffen. Diese basieren auf grossen Datensätzen, die in Echtzeit in den Servomotoren und -verstärkern erfasst und verarbeitet werden.

Maschinenbeleuchtungen und Signalsäulen von Di-Soric

Von Di-Soric (Schweizer Vertretung: Omni Ray) gibt es neu robuste, halbrunde Maschinenbeleuchtung in sieben Längen und Signalsäulen-Serien mit drei bis fünf Segmenten. Wir stellen sie Ihnen vor.

EDS-(G)4000 von Moxa: Ethernet Switches für zukunftssichere Industrienetzwerke

Moxa hat im Frühjahr 2022 die nächste Generation von Layer 2 Ethernet Switches vorgestellt. Was kann diese EDS-4000/G4000 Geräteserie, die helfen soll, zukunftssichere Industrienetzwerke aufzubauen?

Profile prozesssicher erfassen mit dem optoelektronischen Profilsensor PS-30

Mit den neuen optoelektronischen Profilsensoren PS-30 erweitert di-soric sein Angebot im Bereich Machine Vision. Der Sensor ist in wenigen Schritten betriebsbereit und erfasst mit seinem Laserlinienscan unterschiedlichste Teile.

Impressum

Textquelle: Omni Ray

Bildquelle: Omni Ray

Redaktionelle Bearbeitung: Technische Rundschau

Informationen

Omni Ray
omniray.ch

Weitere Artikel

Veröffentlicht am:

Übersicht